Как мошенники взламывают банковские приложения без СМС

Могут ли мошенники завладеть данными, не получив СМС-подтверждения, и как быть, если вам прислали вредоносную ссылку, «Московской газете» рассказал IT-эксперт Кирилл Дементьев.

По словам собеседника издания, речь идет о фишинговых атаках. Злоумышленники рассылают вредоносные ссылки не только через мессенджеры, но по электронной почте, в соцсетях, вшивают их в сообщения, уведомления в мобильных приложениях и даже в виде приглашений и напоминаний из календаря Google.

«Мошенники выбирают все новые способы заставить пользователя перейти по ссылке. Причем сам по себе переход еще не гарантирует внедрение вредоносной программы в систему устройства — для этого нужно скачать файл — установочный, изображение или документ», — пояснил ИТ-эксперт.

Попадая в телефон, такой файл действует как вирус: блокирует возможность входа в приложение, запускает генерацию возможных паролей, используя для этого сохраненные данные пользователя.

«Если вы перешли по вредоносной ссылке, то необходимо как можно скорее отключить смартфон или планшет от интернета, позвонить в банк и заблокировать карты, а затем, используя другое устройство, войти в аккаунты и поменять пароли. После этого на взломанном телефоне нужно произвести чистку лишних файлов — удалить придется как зараженный файл, так и те, которые он успел повредить», — подчеркнул IT-эксперт.